Nowelizacja ustawy o odpadach, nad którą trwają prace legislacyjne, budzi poważne wątpliwości dotyczące ochrony danych osobowych. Krajowa Administracja Skarbowa (KAS) ma uzyskać dostęp do bazy danych o produktach i opakowaniach (BDO), jednak zakres i cel tego dostępu pozostają nieokreślone. Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, wskazuje na potencjalne zagrożenia wynikające z braku precyzji w przepisach.
Na skróty:
Brak konsultacji i analizy skutków
Projekt nowelizacji nie został poddany konsultacjom z Prezesem UODO, co samo w sobie budzi zastrzeżenia. Dodatkowo, w toku prac legislacyjnych nie przeprowadzono analizy skutków dla ochrony danych osobowych. Zdaniem Prezesa UODO, takie działania powinny być standardem, szczególnie gdy zmiany dotyczą szerokiego zakresu danych przetwarzanych w rejestrach.
Szeroki zakres danych w BDO
Baza danych o produktach i opakowaniach (BDO) obejmuje informacje o:
- Podmiotach wprowadzających produkty.
- Podmiotach wprowadzających produkty w opakowaniach.
- Jednostkach handlu detalicznego i hurtowego oferujących torby na zakupy z tworzywa sztucznego objęte opłatą recyklingową.
- Podmiotach gospodarujących odpadami.
Dostęp do tak szerokiego zasobu danych bez określenia jasnych celów i zakresu ich przetwarzania rodzi ryzyko nadmiernego pozyskiwania informacji o obywatelach, co jest sprzeczne z zasadą adekwatności i proporcjonalności.
Wątpliwości dotyczące celu dostępu KAS
Jak wskazuje Prezes UODO, w uzasadnieniu projektu pojawia się zapis, że dostęp KAS do BDO ma być związany z „wykrywaniem potencjalnych przestępstw skarbowych związanych z gospodarką odpadami”. Tak sformułowany cel budzi poważne wątpliwości, gdyż nie określa jednoznacznie granic przetwarzania danych, co może prowadzić do naruszenia praw obywateli.
Automatyzacja i profilowanie – ryzyko dla obywateli
Prezes UODO zwraca uwagę, że szerokie uprawnienia KAS, przewidziane w ustawie o Krajowej Administracji Skarbowej, są od dawna przedmiotem zastrzeżeń. Dotyczą one m.in. zautomatyzowanego przetwarzania danych, w tym profilowania. W przypadku braku przejrzystych zasad przetwarzania, automatyzacja może prowadzić do pozyskiwania danych wywnioskowanych lub nadmiarowych, co jest niezgodne z przepisami RODO.
Brak odpowiednich środków ochrony prawnej
Jednym z kluczowych problemów jest brak środków ochrony prawnej dla osób, których dane będą przetwarzane. Zdaniem Prezesa UODO, krajowe przepisy powinny przewidywać mechanizmy zabezpieczające prawa i wolności obywateli w przypadku decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych.
Wnioski i rekomendacje
Prezes UODO apeluje o doprecyzowanie zakresu i celu uprawnień KAS w zakresie dostępu do danych osobowych zawartych w BDO. Konieczne jest ograniczenie kompetencji KAS w taki sposób, aby zapewnić zgodność z zasadami przetwarzania danych określonymi w RODO. Wprowadzenie odpowiednich środków ochrony prawnej powinno być priorytetem legislacyjnym.
Brak precyzji w projektowanych przepisach stwarza ryzyko naruszenia praw obywateli oraz podważa zaufanie do działań administracji publicznej. W kontekście ochrony danych osobowych, każdy krok ustawodawczy powinien być oparty na zasadach transparentności i proporcjonalności, które są fundamentem demokratycznego państwa prawa.